Thread obsoleto impedire lo SQL injection..

[Pinguto]

Di solito per evitar ciò ricorrevo all'urlencode(), ma da diversi problemini in caso si effettuino delle ricerche all'interno del database con la funzione LIKE.. |=O

Onde evitar problemi basta neutralizzare gli apostrifi? |=O

Perfavore, Entra oppure Registrati per vedere i codici!

e lo where verrà composto da

Perfavore, Entra oppure Registrati per vedere i codici!

ma se per esempio uno scrive

Perfavore, Entra oppure Registrati per vedere i codici!

dopo l'elaborazione diventa

Perfavore, Entra oppure Registrati per vedere i codici!

e in tal caso l'SQL injection va a buon fine, quindi chiedo: quali sono i caratteri pericolosi che dovranno essere slashati onde evitar problemi?

 

[Kaito]

Riferimento: impedire lo SQL injection..

Utilizza addslashes() o mysql_real_escape_string().

Sposto in assistenza tecnica.

 

[Pinguto]

Riferimento: impedire lo SQL injection..

mysql_real_escape_string() mi sembra che sia stata deprecata, quindi vada per lo addslashes()..